Novo golpe do cartão mira pagamentos por aproximação
Criminosos infectam maquininhas que geram falso erro durante transação para obrigar vítimas a usarem o cartão físico.
Golpistas criaram um malware (programa malicioso) capaz de bloquear pagamentos por aproximação em pontos de venda. O bloqueio obriga o consumidor a inserir o cartão de crédito na máquina, possibilitando a fraude.
Os pagamentos por aproximação, efetuados apenas encostando o cartão de crédito ou dispositivo eletrônico (como celular ou relógio inteligente) na máquina, se tornaram populares nos últimos anos e são tidos como mais seguros. Neles, cada compra tem um identificador único, ou seja, mesmo que as informações sejam capturadas por criminosos, elas perdem a utilidade.
Como funciona o golpe?
Inicialmente, os criminosos entram em contato com lojistas e se passam por funcionários de empresas responsáveis pelas maquininhas. Em seguida, eles instruem os lojistas a acessar um link no computador onde fica o sistema do aparelho. Quando os lojistas acessam o site, a quadrilha instala um vírus que dá acesso remoto à maquininha.
Em seguida, as máquinas infectadas passam a detectar e impedir a cobrança por aproximação, exibindo uma mensagem falsa de erro. Com isso, o consumidor é obrigado a inserir o cartão físico. Nem o lojista e nem o cliente percebem que se trata de um golpe.
Ao usar o cartão físico, a vítima tem os dados capturados, e o cartão pode ser clonado. Criminosos podem fazer compras mesmo com cartões protegidos por chip e senha.
As informações foram divulgadas pela Kaspersky, especializada em cibersegurança, nesta terça-feira (31).
Segundo Fabio Assolini, chefe de pesquisa da Kaspersky na América Latina, o número de detecções desse vírus em atuação ainda não é alto, o que pode indicar que ainda está em teste. Segundo o especialista, o vírus ainda não está circulando em pequenos comércios. O foco da quadrilha responsável pelo malware são empresas que movimentam grandes quantidades de dinheiro.
No entanto, caso o esquema seja validado, os criminosos podem vender o vírus para outros fraudadores. Além disso, outras gangues podem seguir o exemplo e adaptar seus próprios malwares para usar estratégias parecidas.
O que fazer para se proteger?
Ao Riomafra Mix, o delegado regional de Mafra, Nelson Vidal, comentou que os comerciantes mantenham os dispositivos seguros nos pontos de vendas e fiquem atentos a qualquer solicitação de verificação da maquininha.
“Os lojistas precisam estar atentos às ligações de supostos bancos ou operadoras das máquinas de crédito. É nessa hora, se passando por funcionários, que os golpistas atuam. Eles dão passos de uma suposta atualização, que na verdade, instala um programa mal intencionado na máquina”, explicou.
De acordo com Vidal, a recomendação é que os comerciantes não acreditem nestas ligações. “O mais correto, neste caso, quando se trata de uma ligação duvidosa, é que o lojista desligue e ignore a chamada sem fazer nenhum procedimento, e procure seu banco ou operadora de fato. É melhor ir até o banco ou ligar para o número correto do que acreditar em ligações sem procedência”, pontuou.
Quanto aos consumidores, a recomendação é, ao detectar um gasto indevido no cartão, procurar o banco para impugnar a compra e fazer um boletim de ocorrência.
Preventivamente, os clientes também podem ficar atentos a mensagens de erro exibidas nas maquininhas. O usuário deve insistir no pagamento por aproximação ou tentar pagar de outra forma, no Pix ou com dinheiro.
